兄弟，我太懂你这种ISP给的路由器拉胯又不让桥接的糟心了！咱们一步步捋，解决双重NAT的同时，还能让你的TP-Link发挥它的Wi-Fi 6、Mesh、OpenVPN这些优势，顺便解决IoT设备跨频段通信的问题。

方案一：把TP-Link当成纯无线AP（最简单省心） #

如果你暂时不需要TP-Link的路由功能（比如OpenVPN服务器），这个方案最容易上手，还能彻底解决双重NAT和IoT设备的通信问题：

• 先登录TP-Link后台，把它的LAN口IP改成和ISP路由器同网段的不冲突地址，比如192.168.10.2（因为你的ISP网关是192.168.10.1），这样以后管理TP-Link不用切换网段。
• 找到TP-Link的DHCP服务器设置，彻底关闭DHCP，让ISP路由器统一给所有设备分配IP。
• 用网线把ISP路由器的LAN口接到TP-Link的LAN口（划重点：不是WAN口！）。

这样设置后，TP-Link就变成了一个纯无线扩展器，所有设备（包括2.4G和5G的IoT设备）都在同一个192.168.10.x网段里，不仅没有双重NAT，跨频段设备通信的问题也直接解决了。

方案二：保留TP-Link的路由功能（适合需要OpenVPN等场景） #

如果你想用TP-Link的OpenVPN、Mesh这些路由级功能，那咱们得用静态路由+关闭NAT的方式来配置：

1. 先把TP-Link的WAN口用网线接到ISP路由器的LAN口，让TP-Link通过动态IP模式获取ISP路由器分配的地址（一般会得到192.168.10.x的IP）。
2. 登录ISP路由器后台，把TP-Link的这个192.168.10.xIP绑定成静态IP（比如固定成192.168.10.100），避免重启后IP变化导致路由失效。
3. 回到TP-Link后台，找到NAT设置，关闭NAT功能（有些路由器里叫“路由模式”切换为“透明模式”，核心就是让TP-Link不再做地址转换）。
4. 在TP-Link里添加一条默认路由：目标网络填0.0.0.0/0，下一跳地址填ISP路由器的网关192.168.10.1。
5. 最后在ISP路由器里添加一条静态路由：目标网络填TP-Link的网段192.168.1.0/24，下一跳地址填刚才绑定的TP-Link静态IP192.168.10.100。

这样配置后，TP-Link下的设备（192.168.1.x）访问外网时，流量会直接转发到ISP路由器，只由ISP路由器做一次NAT，完美避免双重NAT；同时两个网段的设备也能互相访问，IoT设备的跨网问题也解决了。如果要启用OpenVPN，记得在ISP路由器上把OpenVPN的默认端口（1194）转发到TP-Link的静态IP192.168.10.100就行。

备注：内容来源于stack exchange，提问作者Douglas Ferreira